¿Qué es un antivirus en la nube?

El antivirus en la nube es una solución programática que descarga el trabajo del antivirus en un servidor basado en la nube, en lugar de sobrecargar la computadora de un usuario con un paquete antivirus completo. Mientras los programas de seguridad tradicionales se basan en la capacidad de procesamiento del equipo local del usuario, las soluciones de computación en la nube instalan un pequeño programa "cliente" en el equipo de escritorio que, a su vez, se conecta al servicio web del proveedor de seguridad. Allí, se analizan los datos de las exploraciones del antivirus y se envían instrucciones de contramedidas adecuadas a la computadora del usuario.

El mercado de soluciones antivirus en la nube crece a medida que las empresas de seguridad consolidadas y emergentes aprovechan la tecnología informática distribuida para ofrecer una mejor protección.

Beneficios

Al basarse en la tecnología en la nube para procesar e interpretar los datos de los análisis, el equipo del usuario solo necesita analizar periódicamente su sistema de archivos y luego cargar los resultados. Esta característica reduce considerablemente el uso de la capacidad de procesamiento necesaria para mantener un sistema seguro. Pero, además, los datos en tiempo real se pueden insertar en el cliente de escritorio mediante la actualización de blacklists (archivos y sitios maliciosos) y whitelists (archivos y sitios aprobados), en lugar de esperar a que el usuario realice una actualización manual o dependa de las actualizaciones automáticas que se llevan a cabo una vez por semana o una vez por mes. El antivirus en la nube suele ser menos costoso que un paquete de software completo. Todas las funciones habituales de un antivirus, como analizar virus, programar análisis, realizar informes y eliminar archivos, están incluidas en las ofertas de antivirus en la nube. La ubicación del procesamiento es el único cambio significativo.

Desventajas

Entre las posibles desventajas de esta solución de antivirus se incluyen la dependencia de la conectividad. Si el proveedor del servicio web interrumpe el servicio, los endpoints dejan de estar protegidos, debido a que el cliente local solo puede realizar los análisis, pero no interpretar los resultados. Además, la optimización es crítica; los proveedores deben decidir qué definiciones de blacklists y whitelists son esenciales en el cliente local sin sobrecargarlo y cuáles pueden permanecer en un servidor en la nube. Por último, existe cierta preocupación por los datos del usuario que se cargan en los servidores en la nube, por el posible riesgo de infecciones secundarias.

Otros artículos y enlaces relacionados con definiciones